Skip to main content
NetApp Console setup and administration
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Administrar credenciales de Azure y suscripciones de Marketplace para la NetApp Console

Colaboradores netapp-tonias
PDF

Agregue y administre las credenciales de Azure para que la NetApp Console tenga los permisos que necesita para implementar y administrar recursos en la nube en sus suscripciones de Azure. Si administra varias suscripciones de Azure Marketplace, puede asignar a cada una de ellas diferentes credenciales de Azure desde la página Credenciales.

Descripción general

Hay dos formas de agregar suscripciones y credenciales de Azure adicionales en la consola.

  1. Asocie suscripciones adicionales de Azure con la identidad administrada de Azure.

  2. Para implementar Cloud Volumes ONTAP con diferentes credenciales de Azure, otorgue permisos de Azure mediante una entidad de servicio y agregue sus credenciales a la consola.

Asociar suscripciones adicionales de Azure con una identidad administrada

La consola le permite elegir las credenciales de Azure y la suscripción de Azure en la que desea implementar Cloud Volumes ONTAP. No puede seleccionar una suscripción de Azure diferente para el perfil de identidad administrada a menos que asocie la "identidad administrada" con esas suscripciones.

Acerca de esta tarea

Una identidad administrada es"la cuenta inicial de Azure" cuando implementa un agente de consola desde la consola. Cuando se implementa el agente de consola, la consola asigna el rol de Operador de consola a la máquina virtual del agente de consola.

Pasos

  1. Inicie sesión en el portal de Azure.

  2. Abra el servicio Suscripciones y luego seleccione la suscripción en la que desea implementar Cloud Volumes ONTAP.

  3. Seleccione Control de acceso (IAM).

    1. Seleccione Agregar > Agregar asignación de rol y luego agregue los permisos:

      • Seleccione el rol de Operador de consola.

        Nota Operador de consola es el nombre predeterminado proporcionado en una política de agente de consola. Si eligió un nombre diferente para el rol, seleccione ese nombre en su lugar.

      • Asignar acceso a una Máquina Virtual.

      • Seleccione la suscripción en la que se creó una máquina virtual del agente de consola.

      • Seleccione una máquina virtual del agente de consola.

      • Seleccione Guardar.

  4. Repita estos pasos para suscripciones adicionales.

Resultado

Al crear un nuevo sistema, ahora puede seleccionar entre varias suscripciones de Azure para el perfil de identidad administrada.

Una captura de pantalla que muestra la capacidad de seleccionar múltiples suscripciones de Azure al seleccionar una cuenta de proveedor de Microsoft Azure.

Agregar credenciales de Azure adicionales a la NetApp Console

Cuando se implementa un agente de consola desde la consola, la consola habilita una identidad administrada asignada por el sistema en la máquina virtual que tiene los permisos necesarios. La consola selecciona estas credenciales de Azure de forma predeterminada cuando crea un nuevo sistema para Cloud Volumes ONTAP.

Consejo No se agrega un conjunto inicial de credenciales si instaló manualmente un software de agente de consola en un sistema existente. "Obtenga información sobre las credenciales y los permisos de Azure" .

Si desea implementar Cloud Volumes ONTAP con credenciales de Azure diferentes, debe otorgar los permisos necesarios creando y configurando una entidad de servicio en Microsoft Entra ID para cada cuenta de Azure. Luego puedes agregar las nuevas credenciales a la consola.

Otorgar permisos de Azure mediante una entidad de servicio

La consola necesita permisos para realizar acciones en Azure. Puede otorgar los permisos necesarios a una cuenta de Azure creando y configurando una entidad de servicio en Microsoft Entra ID y obteniendo las credenciales de Azure que necesita la consola.

Acerca de esta tarea

La siguiente imagen muestra cómo la consola obtiene permisos para realizar operaciones en Azure. Un objeto principal de servicio, que está vinculado a una o más suscripciones de Azure, representa la consola en Microsoft Entra ID y se asigna a un rol personalizado que permite los permisos necesarios.

Imagen conceptual que muestra la consola obteniendo autenticación y autorización de Microsoft Entra ID antes de poder realizar una llamada API. En Active Directory, la función Consola define los permisos. Está vinculado a una o más suscripciones de Azure y a un objeto principal de servicio que representa la aplicación Cloud Manager.

Pasos

  1. Crear una aplicación Microsoft Entra .

  2. Asignar la aplicación a un rol .

  3. Agregar permisos de la API de administración de servicios de Windows Azure .

  4. Obtener el ID de la aplicación y el ID del directorio .

  5. Crear un secreto de cliente .

Crear una aplicación Microsoft Entra

Cree una aplicación Microsoft Entra y una entidad de servicio que la consola pueda usar para el control de acceso basado en roles.

Pasos

  1. Asegúrese de tener permisos en Azure para crear una aplicación de Active Directory y asignar la aplicación a un rol.

    Para más detalles, consulte "Documentación de Microsoft Azure: Permisos necesarios"

  2. Desde el portal de Azure, abra el servicio Microsoft Entra ID.

    Muestra el servicio Active Directory en Microsoft Azure.

  3. En el menú, seleccione Registros de aplicaciones.

  4. Seleccione Nuevo registro.

  5. Especifique detalles sobre la aplicación:

    • Nombre: Ingrese un nombre para la aplicación.

    • Tipo de cuenta: seleccione un tipo de cuenta (cualquiera funcionará con la NetApp Console).

    • URI de redirección: Puede dejar este campo en blanco.

  6. Seleccione Registrarse.

    Ha creado la aplicación AD y la entidad principal de servicio.

Asignar la aplicación a un rol

Debe vincular la entidad de servicio a una o más suscripciones de Azure y asignarle el rol personalizado "Operador de consola" para que la consola tenga permisos en Azure.

Pasos

  1. Crear un rol personalizado:

    Tenga en cuenta que puede crear un rol personalizado de Azure mediante el portal de Azure, Azure PowerShell, la CLI de Azure o la API REST. Los siguientes pasos muestran cómo crear el rol mediante la CLI de Azure. Si prefiere utilizar un método diferente, consulte "Documentación de Azure"

    1. Copiar el contenido del"Permisos de roles personalizados para el agente de la consola" y guardarlos en un archivo JSON.

    2. Modifique el archivo JSON agregando identificadores de suscripción de Azure al ámbito asignable.

      Debe agregar el ID de cada suscripción de Azure desde la cual los usuarios crearán sistemas Cloud Volumes ONTAP .

      Ejemplo

      "AssignableScopes": [
"/subscriptions/d333af45-0d07-4154-943d-c25fbzzzzzzz",
"/subscriptions/54b91999-b3e6-4599-908e-416e0zzzzzzz",
"/subscriptions/398e471c-3b42-4ae7-9b59-ce5bbzzzzzzz"

    3. Utilice el archivo JSON para crear un rol personalizado en Azure.

      Los siguientes pasos describen cómo crear el rol mediante Bash en Azure Cloud Shell.

      • Comenzar "Azure Cloud Shell" y elija el entorno Bash.

      • Sube el archivo JSON.

        Una captura de pantalla de Azure Cloud Shell donde puede elegir la opción de cargar un archivo.

      • Utilice la CLI de Azure para crear el rol personalizado:

        az role definition create --role-definition agent_Policy.json

        Ahora debería tener un rol personalizado llamado Operador de consola que puede asignar a la máquina virtual del agente de consola.

  2. Asignar la aplicación al rol:

    1. Desde el portal de Azure, abra el servicio Suscripciones.

    2. Seleccione la suscripción.

    3. Seleccione Control de acceso (IAM) > Agregar > Agregar asignación de rol.

    4. En la pestaña Rol, seleccione el rol Operador de consola y seleccione Siguiente.

    5. En la pestaña Miembros, complete los siguientes pasos:

      • Mantenga seleccionado Usuario, grupo o entidad de servicio.

      • Seleccionar Seleccionar miembros.

        Una captura de pantalla del portal de Azure que muestra la página Miembros al agregar un rol a una aplicación.

      • Busque el nombre de la aplicación.

        He aquí un ejemplo:

      Una captura de pantalla del portal de Azure que muestra el formulario Agregar asignación de rol en el portal de Azure.

      • Seleccione la aplicación y seleccione Seleccionar.

      • Seleccione Siguiente.

    6. Seleccione Revisar + asignar.

      La entidad de servicio ahora tiene los permisos de Azure necesarios para implementar el agente de consola.

    Si desea implementar Cloud Volumes ONTAP desde varias suscripciones de Azure, debe vincular la entidad de servicio a cada una de esas suscripciones. En la NetApp Console, puede seleccionar la suscripción que desea utilizar al implementar Cloud Volumes ONTAP.

Agregar permisos de la API de administración de servicios de Windows Azure

Debe asignar permisos de "API de administración de servicios de Windows Azure" a la entidad de servicio.

Pasos

  1. En el servicio Microsoft Entra ID, seleccione Registros de aplicaciones y seleccione la aplicación.

  2. Seleccione Permisos de API > Agregar un permiso.

  3. En API de Microsoft, seleccione Administración de servicios de Azure.

    Una captura de pantalla del portal de Azure que muestra los permisos de la API de administración de servicios de Azure.

  4. Seleccione Acceder a Azure Service Management como usuarios de la organización y luego seleccione Agregar permisos.

    Una captura de pantalla del portal de Azure que muestra cómo agregar las API de administración de servicios de Azure.

Obtener el ID de la aplicación y el ID del directorio

Cuando agrega la cuenta de Azure a la consola, debe proporcionar el identificador de la aplicación (cliente) y el identificador del directorio (inquilino) para la aplicación. La consola utiliza los ID para iniciar sesión mediante programación.

Pasos

  1. En el servicio Microsoft Entra ID, seleccione Registros de aplicaciones y seleccione la aplicación.

  2. Copie el ID de la aplicación (cliente) y el ID del directorio (inquilino).

    Una captura de pantalla que muestra el ID de la aplicación (cliente) y el ID del directorio (inquilino) de una aplicación en Microsoft Entra IDy.

    Cuando agrega la cuenta de Azure a la consola, debe proporcionar el identificador de la aplicación (cliente) y el identificador del directorio (inquilino) para la aplicación. La consola utiliza los ID para iniciar sesión mediante programación.

Crear un secreto de cliente

Cree un secreto de cliente y proporcione su valor a la consola para la autenticación con Microsoft Entra ID.

Pasos

  1. Abra el servicio Microsoft Entra ID.

  2. Selecciona Registros de aplicaciones y selecciona tu aplicación.

  3. Seleccione Certificados y secretos > Nuevo secreto de cliente.

  4. Proporcione una descripción del secreto y una duración.

  5. Seleccione Agregar.

  6. Copia el valor del secreto del cliente.

    Una captura de pantalla del portal de Azure que muestra un secreto de cliente para la entidad de servicio de Microsoft Entra.

Resultado

Su entidad de servicio ya está configurada y debería haber copiado el ID de la aplicación (cliente), el ID del directorio (inquilino) y el valor del secreto del cliente. Debe ingresar esta información en la consola cuando agregue una cuenta de Azure.

Añade las credenciales a la consola

Después de proporcionar una cuenta de Azure con los permisos necesarios, puede agregar las credenciales para esa cuenta a la consola. Al completar este paso podrá iniciar Cloud Volumes ONTAP con diferentes credenciales de Azure.

Antes de empezar

Si acaba de crear estas credenciales en su proveedor de nube, es posible que pasen algunos minutos hasta que estén disponibles para su uso. Espere unos minutos antes de agregar las credenciales a la consola.

Antes de empezar

Debe crear un agente de consola antes de poder cambiar la configuración de la consola. "Aprenda a crear un agente de consola" .

Pasos

  1. Seleccione Administración > Credenciales.

  2. Seleccione Agregar credenciales y siga los pasos del asistente.

    1. Ubicación de credenciales: seleccione Microsoft Azure > Agente.

    2. Definir credenciales: ingrese información sobre la entidad de servicio de Microsoft Entra que otorga los permisos necesarios:

      • ID de la aplicación (cliente)

      • ID de directorio (inquilino)

      • Secreto del cliente

    3. Suscripción al Marketplace: asocie una suscripción al Marketplace con estas credenciales suscribiéndose ahora o seleccionando una suscripción existente.

    4. Revisar: Confirme los detalles sobre las nuevas credenciales y seleccione Agregar.

Resultado

Puede cambiar a un conjunto diferente de credenciales desde la página Detalles y Credenciales "al agregar un sistema a la consola"

Una captura de pantalla que muestra la selección entre credenciales después de seleccionar Editar credenciales en la página Detalles y credenciales.

Administrar credenciales existentes

Administre las credenciales de Azure que ya agregó a la consola asociando una suscripción de Marketplace, editando las credenciales y eliminándolas.

Asociar una suscripción de Azure Marketplace a las credenciales

Después de agregar sus credenciales de Azure a la consola, puede asociar una suscripción de Azure Marketplace a esas credenciales. Puede utilizar la suscripción para crear un sistema Cloud Volumes ONTAP de pago por uso y acceder a los servicios de datos de NetApp .

Hay dos escenarios en los que podría asociar una suscripción de Azure Marketplace después de haber agregado las credenciales a la consola:

  • No asociaste una suscripción cuando agregaste inicialmente las credenciales a la consola.

  • Desea cambiar la suscripción de Azure Marketplace que está asociada con las credenciales de Azure.

    Al reemplazar la suscripción actual del mercado, se actualiza para los sistemas Cloud Volumes ONTAP existentes y nuevos.

Pasos

  1. Seleccione Administración > Credenciales.

  2. Seleccione Credenciales de la organización.

  3. Seleccione el menú de acciones para un conjunto de credenciales asociadas con un agente de consola y luego seleccione Configurar suscripción.

    Debe seleccionar las credenciales que estén asociadas con un agente de consola. No se puede asociar una suscripción de Marketplace con credenciales asociadas con la NetApp Console.

  4. Para asociar las credenciales con una suscripción existente, seleccione la suscripción de la lista desplegable y seleccione Configurar.

  5. Para asociar las credenciales con una nueva suscripción, seleccione Agregar suscripción > Continuar y siga los pasos en Azure Marketplace:

    1. Si se le solicita, inicie sesión en su cuenta de Azure.

    2. Seleccione Suscribirse.

    3. Llene el formulario y seleccione Suscribirse.

    4. Una vez completado el proceso de suscripción, seleccione Configurar cuenta ahora.

      Serás redirigido a la NetApp Console.

    5. Desde la página Asignación de suscripción:

      • Seleccione las organizaciones o cuentas de la consola con las que desea asociar esta suscripción.

      • En el campo Reemplazar suscripción existente, elija si desea reemplazar automáticamente la suscripción existente de una organización o cuenta con esta nueva suscripción.

        La consola reemplaza la suscripción existente para todas las credenciales de la organización o cuenta con esta nueva suscripción. Si un conjunto de credenciales nunca estuvo asociado con una suscripción, entonces esta nueva suscripción no estará asociada con esas credenciales.

    Para todas las demás organizaciones o cuentas, deberá asociar manualmente la suscripción repitiendo estos pasos.

    • Seleccione Guardar.

Editar credenciales

Edite sus credenciales de Azure en la consola. Por ejemplo, puede actualizar el secreto del cliente si se creó un nuevo secreto para la aplicación principal del servicio.

Pasos

  1. Seleccione Administración > Credenciales.

  2. Seleccione Credenciales de la organización.

  3. Seleccione el menú de acciones para un conjunto de credenciales y luego seleccione Editar credenciales.

  4. Realice los cambios necesarios y luego seleccione Aplicar.

Eliminar credenciales

Si ya no necesita un conjunto de credenciales, puede eliminarlas. Solo puedes eliminar credenciales que no estén asociadas a un sistema.

Pasos

  1. Seleccione Administración > Credenciales.

  2. Seleccione Credenciales de la organización.

  3. En la página Credenciales de la organización, seleccione el menú de acciones para un conjunto de credenciales y luego seleccione Eliminar credenciales.

  4. Seleccione Eliminar para confirmar.